安全 “Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞

[复制链接]
ARCHY明星会员实名认证 发表于 2013-12-16 11:38:45 [安全] 显示全部楼层 |阅读模式 上一主题 下一主题

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
近期有多个站长discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经安全联盟站长平台确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞,当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。

临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。

Discuz! X是康盛公司(Comsenz)推出的一个以社区为基础的专业建站平台,让论坛(BBS)、社交网络(SNS)、门户(Portal)、群组(Group)、开放平台(Open Platform)应用充分融合于一体,帮助网站实现一站式服务。目前是国内引用最为广泛的建站工具,同时也是黑客攻击的主要目标。

临时解决方案:

查找并移除“Discuz! X 系列产品升级/转换 向导”程序文件的目录。默认在目录/utility/下(注意如果你使用时修改了目录名,请删除对应的目录)/utility/的目录结果如下图:
150113y3v3uzxku2e7v7o2.png
如果你是一位认真负责的站长,不管是产品升级/转换 向导目录还是按照安装文件install目录及其他一些修复数据库操作的文件,再使用完后都需要及时的删除,否则都可能导致相应的安全问题。

在此感谢河津588站长提供的安全漏洞信息。




上一篇:站长大讲堂16期 - 如何做好编辑 视频教程下载
下一篇:站长大讲堂17期 - 怎样精准的确定网站的定位 视频下载

大神点评17

mo0625 发表于 2013-12-16 17:19:20 [安全] 显示全部楼层
用什么都不安全啊
金城江论坛http://www.hcjcj.cn/
abcug 发表于 2013-12-16 21:12:55 [安全] 显示全部楼层
你好站长

你好,要删除那些内容,是不是图片上的所有文件及文件夹呀。
convert文件夹下是个程序:
data
include 下的index.php
langugage
source

oldprg文件夹下  
  discuz下  readme.txt
  supesite
  uchome
update_qqconnect.php
update.php  
非一般感觉明星会员实名认证 发表于 2013-12-17 08:58:38 [安全] 显示全部楼层
   安全第一              
神马都是浮云... ...
长春 发表于 2013-12-17 09:42:26 [安全] 显示全部楼层
安全问题是大事啊。
招商学校明星会员实名认证 发表于 2013-12-17 10:29:09 [安全] 显示全部楼层
大A你发这个起码也伪原创下,原文不动的拷贝,影响搜索引擎anquan.org
WEB服务 发表于 2013-12-17 10:48:14 [安全] 显示全部楼层
一直不知道有这样子的问题 谢谢分享了
APP开发,杭州网站制作,www.hzchenfu.com
segrra 发表于 2013-12-17 13:14:07 [安全] 显示全部楼层
这个目录从来就没用过
大连装修公司:http://www.dllyzs.com
大连SEO:http://www.04118888.com
7089588 发表于 2013-12-17 19:31:12 [安全] 显示全部楼层
了解下情况
hfc520 发表于 2013-12-18 13:39:09 [安全] 显示全部楼层
没看太懂,再研究一下
   一个高逼格的笑话网站哦^_^
Ant__Beta 发表于 2013-12-18 14:16:48 [安全] 显示全部楼层
谢谢提醒 已经删了
任我飞翔 发表于 2013-12-18 16:32:55 [安全] 显示全部楼层
确实很强大
hh5300 发表于 2013-12-19 15:46:01 [安全] 显示全部楼层
可以试试howbbs免费论坛,是jforum系统的
howbbs论坛
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表